Дабы не повторять ошибок ТСа используйте DMZ и не гневайте службу безопасности.
вот это правильно, а еще ssh тунели наше все)))
21 век. Зачем?
Как сокс прокси, чтобы не мозолить глаза ИБ. И вопросов не было. Во многих компаниях, жестко реагируют на развлекательные ресурсы, но есть сервера с которых трафик не мониторится или просто с него можно ходить по миру)))) Вот через несколько проксей сначала сокс на него потом уже с него туннель на свой сервер и живешь припеваючи. На ноуте завернул весь трафик на сокс и все программы бегают через туннель.
Дабы не повторять ошибок ТСа используйте DMZ и не гневайте службу безопасности.
вот это правильно, а еще ssh тунели наше все)))
Ну это уже перебор. А вот добротная виртуалочка в DMZ с заранее настроенным софтом (например на базе гипервизора Xen) - это ниразу не вредно, а еще и дико полезно. И отмазка железобетонная - на этой машине тестируются и проверяются актуальные угрозы и методы борьбы с ними. А вот за периметром все должно быть стерильно.
представил ситуацию, как его шеф вдруг заходит на ЯП и видит это))) а завтра ТС выложит на наше обозрение скан заявы на на бессрочный отпуск без сохранения з/п по собственному желанию.
Дабы не повторять ошибок ТСа используйте DMZ и не гневайте службу безопасности.
вот это правильно, а еще ssh тунели наше все)))
Ну это уже перебор. А вот добротная виртуалочка в DMZ с заранее настроенным софтом (например на базе гипервизора Xen) - это ниразу не вредно, а еще и дико полезно. И отмазка железобетонная - на этой машине тестируются и проверяются актуальные угрозы и методы борьбы с ними. А вот за периметром все должно быть стерильно.
Да вот нет, такой, зато есть куда пробросить много туннелей и куда можно ходить....... Гипервизоры не в моем зоне отвественности. А на такую виртуалку надо служебку и тд............Палевно
Ну это уже перебор. А вот добротная виртуалочка в DMZ с заранее настроенным софтом (например на базе гипервизора Xen) - это ниразу не вредно, а еще и дико полезно. И отмазка железобетонная - на этой машине тестируются и проверяются актуальные угрозы и методы борьбы с ними. А вот за периметром все должно быть стерильно.
Виртуалка на сервере? Вы ребят, убить меня решили своими фантазиями?
Ну это уже перебор. А вот добротная виртуалочка в DMZ с заранее настроенным софтом (например на базе гипервизора Xen) - это ниразу не вредно, а еще и дико полезно. И отмазка железобетонная - на этой машине тестируются и проверяются актуальные угрозы и методы борьбы с ними. А вот за периметром все должно быть стерильно.
Виртуалка на сервере? Вы ребят, убить меня решили своими фантазиями?
Так упомянул же Xen, то бишь гипервизор.
У меня используется гипервизор от Ситрикса, на базе того же xen. Что не так?
Такие сайты первыми идут в блек лист. У вех вендоров есть блек листы проксей. Допустим у того же Блюкота. Даже у squid подключается такой блеклист через acl.
А потом упадок раб. потенциала. Вы уж лучше (коль не знаете) придерживалисть правила: "Работает!? НЕ ТРОГАЙ!" Было такое. Звонят и просят вернуть "фсё в зад". Про: "Ваши мальчики там нам в угле напачкали" было давно.
Это сообщение отредактировал Raisins - 21 апр 2015 в 19:03
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
Решил всю работу на фирме похерить? 
yaplakal.com
kenny8521 апр 2015 в 16:52